特に重要なセキュリティ欠陥・ウイルス情報

Apple から、Mac OS X Mountain Lion v10.8.2、Mac OS X Lion v10.7.5、および Mac OS X 10.6.8 用のセキュリティアップデート 2012-004 が公開されています。34 件のセキュリティ欠陥が修正されています。

• About the security content of OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 and Security Update 2012-004 (Apple)

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.5 はもはや維持されていません。Mac OS X 10.6 以降にアップグレードしてください。

関連キーワード: Mac OS X

Mac OS X Lion (10.7) および Mac OS X Mountain Lion (10.8) 用の Safari 6.0.1 が公開されています。61 件のセキュリティ欠陥が修正されています。

• About the security content of Safari 6.0.1 (Apple)

利用者はソフトウェアアップデート を使って更新してください。

Mac OS X Snow Leopard (10.6) 用の Safari の更新は用意されていません。Firefox や Google Chrome、Opera など代替ブラウザの利用を推奨します。

Windows 用の Safari の更新は用意されていません。アンインストールしてください。

関連キーワード: Safari

iOS 6 が公開されています。197 件のセキュリティ欠陥が修正されています。

• About the security content of iOS 6 (Apple)

iTunes を使って、あるいは単体でアップデートを適用してください。方法については以下を参照してください。

• iTunes：iPhone、iPad、または iPod touch ソフトウェアのバックアップ、アップデート、および復元 (Apple)
• iOS 5.0.1 提供開始、iTunes 不要で単体アップデートできます (engadget)

なお、iOS 6 にアップグレードすると、地図アプリの品質が異常に劣化することが知られています。iOS 6 で Google マップを使用する方法については、例えば以下を参照してください。

• iOS6の地図は前評判通りのひどさなので、iOS6でGoogleマップを使う方法を模索する (Film Goes With Net ネット館)

また、Facebook との統合機能を使用すると、LINE の「お友達」が増えるという現象も発生しているようです。利用者はご注意ください。

• iOS6にしたらFacebookとiPhone連携仕様に。Lineに友達が勝手に増える被害が続出 (togetter)

関連キーワード: iPhone, iPod touch, iPad, iOS

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 2 が登場しています。Windows 8 に対応している他、多くの不具合が修正されています。

• VSE 8.8 patch 2 リリースノート (マカフィー)
• VirusScan Enterprise 8.8 patch インストール方法 (RINS; 学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.8 (RINS; 学内からのみ閲覧可)

VSE 8.8 利用者は patch 2 を適用してください。

なお、

• VSE 8.0 および 8.5i のサポートは終了しています。8.5i 以前を利用してる場合は 8.8 または 8.7i に更新してください。
• VSE 8.8 patch 2 は Windows Server 2012 には対応していません。patch 3 で対応される予定です。

関連キーワード: VirusScan Enterprise

2012.09.30 追記

VirusScan Enterprise 8.8 Patch 2 Known Issues (マカフィー)。VSE 8.8 patch 2 の不具合情報です。

2012.12.03 追記

VSE 8.8 patch 2 の Windows Server 2012 への対応が確認されました。ただし Windows 8 と同様に暫定的な対応であり、完全対応は VSE 8.8 patch 3 によって実施されます。詳細は KB74593 と KB51111 を参照してください。

2012.12.05 追記

VSE 8.8 Patch 2 Hotfix 778101 が公開されています。Windows 7 でブルー画面になることがある不具合などが修正されています。VSE 8.8 patch 2 をご利用の方は Hotfix 778101 を適用してください。Hotfix 778101 の詳細やダウンロードについては KB76727 を参照してください。

2013.02.15 追記

VSE 8.8 Patch 2 Hotfix 805660 が公開されています。ローカルユーザーの権限上昇を許すセキュリティ欠陥が修正されています。

• VirusScan Enterprise 8.7i / 8.8 にセキュリティ欠陥、Hotfix を適用してください （RINS）

Internet Explorer 6、7、8、9 に未修正の欠陥があり、既にウイルスに悪用されていることが明らかとなりました。Internet Explorer を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。

• マイクロソフト セキュリティ アドバイザリ (2757760) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
• Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 (Microsoft)

更新プログラムは現在開発中です。いくつかの回避方法があります。

• Enhanced Mitigation Experience Toolkit (EMET) を使用する。
  • ダウンロード し、インストールします。
  • セキュリティ アドバイザリの [推奨するアクション] → [回避策] → [Enhanced Mitigation Experience Toolkit を使用する] を参照して設定します。
• Internet Explorer のかわりに、Firefox や Chrome、Opera などの代替ブラウザを使用する。

回避方法は併用されることを推奨します。つまり、EMET をインストール・設定した上で、普段の Web 閲覧には代替ブラウザを使用します。どうしても Internet Explorer を必要とするサイトのみ、Internet Explorer で閲覧します。

今回の欠陥は重大なうえ、既にウイルスに悪用されています。早急な対応をお願いします。

2012.09.19 追記

EMET をインストールすると、次の場所にユーザーズガイドが保存されています。

• 32-bit OS: C:\Program Files\EMET\EMET User's Guide.pdf
• 64-bit OS: C:\Program Files (x86)\EMET\EMET User's Guide.pdf

ユーザーズガイドの 13 ページに防護プロファイルを使った設定方法が記載されています。

EMET には 3 種類の防護プロファイルが添付されています。C:\Program Files\EMET\Deployment\Protection Profiles に保存されています。

• Internet Explorer.xml: Internet Explorer だけを防護する設定です。
• Office Software.xml: Internet Explorer に加え、Microsoft Office と Adobe Reader / Acrobat を防護する設定です。
• All.xml: 上記に加え、一般的なアプリケーションを防護する設定です。

これらは次のように使います。

1. [スタート] をクリックし、[すべてのプログラム] - [Enhanced Mitigation Experience Toolkit] – [EMET 3.0] をクリックします。
   UAC のポップアップが出たら [Yes] をクリックします。EMET の GUI 画面が表示されます。
2. EMET GUI 画面の [Configure Apps] をクリックします。Application Configuration 画面が表示されます。
   [File] メニューの [Import...] をクリックし、上記した防護プロファイルのいずれかを選びます。
3. インポートした設定が Application Configuration 画面に表示されますので、ご確認ください。[OK] をクリックして Application Configuration 画面を閉じます。

設定後、指定したアプリケーションを再起動する必要があります。

2012.09.24 追記

更新プログラムが公開されました。

• MS12-063 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、EMET をインストール・設定した方は、更新プログラム適用後もそのまま続けてご利用ください。